Функции и характеристики корпоративных компьютерных сетей (ККС)
Корпоративная компьютерная сеть (Intranet) – это сеть на уровне компании (организации, предприятия), в которой используются программные средства, основанные на протоколе TCP/IP Internet. Другими словами, Intranet – это версия Internet на уровне компании, адаптация некоторых технологий, созданных для Internet, применительно к частным локальным (LAN) и глобальным (WAN) сетям организаций.
Корпоративную сеть можно рассматривать как модель группового сотрудничества, вариант решения прикладного программного обеспечения для рабочих групп, основанного на открытых стандартах Internet. В этом смысле ККС представляет собой альтернативу пакету Lotus Notes (LN) фирмы Lotus Corporation, который с 1989г. является стандартом для совместного использования информации и внутрикорпоративного сотрудничества. Пакет LN – это фирменное программное обеспечение типа клиент-сервер, которое поддерживает связь в рабочей группе, электронную почту, дискуссии, дублирование базы данных и среду разработки приложений.
Корпоративные сети, как и Internet, основаны на технологии клиент-сервер, т.е. сетевое приложение делится на стороны: клиента, запрашивающего данные или услуги, и сервера, обслуживающего запросы клиента.
Наблюдаемый в настоящее время громадный рост корпоративных сетей объясняется их преимуществами, основанными на совместном использовании информации, сотрудничестве, быстром доступе к данным и наличии большого числа пользователей, уже знакомых с необходимым программным обеспечением по работе в Internet.
Корпоративная сеть, объединяющая локальные сети отделений и предприятий корпорации (организации, компании), является материально-технической базой для решения задач планирования, организации и осуществления ее производственно-хозяйственной деятельности. Она обеспечивает функционирование автоматизированной системы управления и системы информационного обслуживания корпорации.
Решая задачи прежде всего в интересах всей корпорации, ее отделений и предприятий, корпоративная сеть предоставляет услуги как своим пользователям (штатным сотрудникам корпорации), так и внешним пользователям, не являющимися этими сотрудниками. Это способствует популяризации сети и положительно сказывается на сокращении сроков окупаемости затрат на ее создание, внедрение и совершенствование. По мере развития ККС расширяется перечень предоставляемых ею услуг и повышается их интеллектуальный уровень. Расширению контингента пользователей ККС способствует то обстоятельство, что Internet и Intranet легко интегрируются.
Основные характеристики ККС. К корпоративной сети, как и к другим типам компьютерных сетей, предъявляется ряд требований. Главное из них – обеспечение пользователям возможности оперативного доступа к разделяемым ресурсам всех компьютеров, объединенных в сеть. Решению этой основной задачи подчинены остальные требования: по производительности, надежности, безопасности, управляемости, совместимости, расширяемости, масштабируемости и прозрачности. Качество предоставления услуг сетью определяется тем, насколько полно выполняются эти требования, особенно по производительности и надежности.
Для оценки степени удовлетворения указанных требований используются рассматриваемые ниже показатели, которые одновременно являются основными характеристиками корпоративной сети.
Производительность сети – одно из ее основных свойств. Оно обеспечивается возможностью распараллеливания работ между несколькими элементами сети (компьютерами, альтернативными маршрутами, распределенными базами данных и т.д.).
Для оценки производительности сети используются такие показатели: время реакции на запрос, пропускная способность всей сети или отдельных ее звеньев (подсетей), задержка передачи данных.
Время реакции на запрос – это интервал времени между подачей запроса пользователя к какой-либо сетевой службе и получением ответа на этот запрос. Время реакции зависит от многих факторов (тип сетевой службы, к которой обращается пользователь, наименование и место сервера, к которому идет обращение, текущее состояние элементов сети, квалификация самого пользователя и т.д.), поэтому используется и средневзвешенная оценка этого времени.
Пропускная способность сети (или ее звена) оценивается количеством информации (в пакетах, битах), передаваемой сетью в единицу времени. Она характеризует качество выполнения основной функции сети - транспортировки сообщений. Пропускная способность может быть средней (вычисляемой за достаточно большой промежуток времени – месяц, неделя, сутки, час), мгновенной (вычисляемой за короткий промежуток времени – секунда, миллисекунда), максимальной (это наибольшая мгновенная пропускная способность, зафиксированная за время наблюдения). Кроме того, в оценке производительности сети используется минимальная пропускная способность. Если маршрут передачи пакета состоит из участков с разной пропускной способностью, то общая пропускная способность этого маршрута будет равна минимальной из пропускных способностей составляющих участков (элементов) маршрута.
Задержка передачи данных – это задержка между моментом поступления пакета на вход какого-либо устройства сети (или части сети, или, наконец, всей сети) и моментом появления его на выходе этого устройства. Этот показатель характеризует только сетевые этапы передачи данных и не относится к задержкам, связанным с обработкой данных на компьютерах. Обычно задержка передачи данных составляет сотни миллисекунд, реже – несколько секунд. Это мало влияет на качество службы электронной почты, службы печати и др. Но если передаваемый пакет переносит голосовые данные или видеоизображение, то такие задержки приводят к заметному снижению качества информации, предоставляемой пользователю.
Надежность функционирования сети оценивается рядом показателей. К ним относятся:
- коэффициент готовности – доля времени, в течение которого сеть используется по основному своему назначению;
- вероятность доставки пакета адресату без искажений;
- вероятность потери пакета при его передаче;
- отказоустойчивость, т.е. способность сети скрыть от пользователя отказ отдельных ее элементов. В отказоустойчивой сети отказ одного из ее элементов приводит к некоторому снижению качества работы сети, но не к полному ее останову.
Такой набор показателей характерен для оценки надежности сложных систем, которые, кроме состояний работоспособности и неработоспособности, могут иметь и другие промежуточные состояния.
Безопасность сети – это способность сети защитить циркулирующую в ней информацию от несанкционированного доступа (подробно об этом см. ниже).
Управляемость сети – возможность централизованно контролировать состояние как всей сети, так и основных ее элементов, выявлять причины отказов элементов сети и восстанавливать ее работоспособность, анализировать производительность сети и планировать ее развитие. Все эти функции выполняются не разрозненными средствами управления, а системой управления сети, рассматриваемой как единое целое.
Администраторам сети неизбежно приходится сталкиваться с проблемой объединения несовместимых нестандартных сетей в сеть масштаба организации. Управление такими сетями, решение вопросов контроля и отслеживания трафика – не простая задача. Вероятно, в недалеком будущем, когда аппаратные и программные средства сети различных производителей будут соответствовать новым стандартам, а протоколы управления сетями вместе с новыми версиями СОС позволят детально контролировать всю сеть, управление сетью станет систематической и рутинной работой. А пока это управление представляет собой некоторый симбиоз науки и искусства.
Международная организация по стандартизации (ISO) определила следующие пять категорий управления, которые должна включать система управления сетью:
- управление конфигурацией. В рамках этой категории производится установление и управление параметрами, определяющими состояние сети;
- обработка сбоев. Здесь осуществляется обнаружение, изоляция и исправление неполадок в сети;
- управление учетом. Основные функции – запись и выдача информации об использовании ресурсов сети;
- управление производительностью. Здесь производится анализ и управление скоростью, с которой сеть передает и обрабатывает данные;
- управление защитой. Основные функции – контроль доступа к ресурсам сети и защита циркулирующей в сети информации.
Основные принципы управления сетью определяют главные решения по реализации функций в рамках указанных категорий управления. Эти принципы подробно рассматриваются ниже.
Совместимость (интегрируемость) – способность сети использовать самое разнообразное аппаратное и программное обеспечение от разных производителей. Сети с разнотипными элементами называются неоднородными (гетерогенными). Для нормальной работы такой сети необходимо использование в ней модулей, отвечающих требованиям открытых стандартов и спецификаций. В случае выполнения этого условия сеть получается интегрированной.
Расширяемость – возможность сравнительно легкого добавления (без ухудшения других характеристик сети) отдельных элементов сети (компьютеров, приложений, служб), наращивания длины ее сегментов и замены аппаратуры более современной.
Масштабируемость – возможность наращивания количества узлов и увеличения протяженности связей в очень широких пределах без ухудшения производительности сети. Обеспечение масштабируемости достигается применением дополнительного коммуникационного оборудования и специального структурирования сети.
Расширяемость и масштабируемость сети – разные ее характеристики. Сеть может обладать хорошей расширяемостью, но плохой масштабируемостью. Например, в односегментной локальной сети, установленной в центральном офисе корпорации или в одном из ее отделений, расширяемость сети достигается подключением новых рабочих станций. Однако такая сеть имеет ограничение на число станций (их не должно быть более 30 - 40), так как в случае подключения большего числа РС (физически это возможно) резко снижается производительность сети. Наличие такого ограничения – признак плохой масштабируемости сети при хорошей расширяемости.
Прозрачность – способность сети в ходе предоставления услуг пользователям скрывать от них особенности используемых операционных систем и различия в типах компьютеров.
Концепция прозрачности достигается на уровне пользователя (для работы с удаленными ресурсами он использует те же команды и процедуры, что и для работы с локальными ресурсами) и на уровне программиста (приложению для доступа к удаленным ресурсам требуются те же вызовы, что и доступа к локальным ресурсам). Эта концепция применяется и к различным аспектам сети. Например, прозрачность расположения запрашиваемых ресурсов сети означает, что пользователь не обязан знать место расположения программных и аппаратных ресурсов, которыми он хочет воспользоваться. Прозрачность параллелизма означает, что процесс распараллелирования вычислений происходит автоматически, без участия программиста (для него этот процесс невидим, прозрачен).
Поддержка различных видов трафика – очень важная характеристика сети, определяющая ее возможности. Сети, в которых, кроме традиционного трафика компьютерных данных, обеспечена возможность передачи и обработки трафика мультимедийных данных, используются для организации видеоконференций, обучения и развлечения на основе видеофильмов и т.п. Такие сети являются гораздо более сложными по своему программному и аппаратному обеспечению и по организации функционирования по сравнению с сетями, где осуществляется передача и обработка только трафика компьютерных данных или только мультимедийного трафика. Совмещение в одной сети традиционного компьютерного и мультимедийного трафиков, отличающихся противоположными требованиями к качеству обслуживания, требует внесения принципиальных изменений как в протоколы, так и оборудование.
Не все перечисленные характеристики сетей поддаются количественной оценке. Если для количественной оценки по таким характеристикам сети, как производительность, надежность и безопасностьразработаны соответствующие системы показателей и алгоритмы определения их значений, то оценка сети по другим характеристикам осуществляется в основном с помощью качественных показателей.
Типовая структура ККС
Для корпоративной сети крупного предприятия (объединения, организации), имеющего филиалы (отделения) в разных городах и даже странах, характерны:
- масштабность – сотни и тысячи рабочих станций, наличие удаленных компьютеров для работы сотрудников предприятия, десятки и сотни серверов, большие объемы компьютерных и мультимедийных данных, множество разнообразных приложений;
- гетерогенность – использование различных типов компьютеров, коммуникационного оборудования, операционных систем и приложений;
- использование территориальных сетей связи (ТСС) – филиалы и отделения предприятия соединяются между собой и с центральным офисом с помощью телекоммуникационных средств, в том числе телефонных каналов, радиоканалов, спутниковой связи;
- более высокие требования (по сравнению с другими типами сетей) к некоторым характеристикам сети. Сюда относятся: обеспечение поддержки различных видов трафика, организация виртуальных локальных сетей для оперативного взаимодействия сотрудников предприятия в рамках рабочих групп «по интересам», управляемость, расширяемость, масштабируемость, безопасность информации в сети.
Типовая структура корпоративной компьютерной сети приведена на рис.1. Здесь выделены: оборудование центрального офиса предприятия и его отделений (филиалов), магистральная сеть, сеть доступа, удаленные персональные компьютеры (УПК) сотрудников предприятия, телефонные сети.
В центральном офисе имеются коммутатор центрального офиса и учрежденческая автоматическая телефонная станция (УАТС) с подключенными к ней через телефонные сети телефонными аппаратами (Т), сервер удаленного доступа (программно-аппаратный комплекс, совмещающий функции маршрутизатора, моста и шлюза и обеспечивающий организацию массового удаленного доступа через аналоговые телефонные сети или ISDN), офисная ЛКС, связанная с мультиплексором-коммутатором с помощью маршрутизатора. Оборудование центрального офиса имеет выход на территориальную сеть связи через мультиплексор-коммутатор.
Региональные отделения предприятия имеют свою локальную сеть, связанную с ТСС с помощью оборудования СРЕ (Customer Premises Equipment). Оборудование СРЕ, размещаемое на территории регионального отделения, объединяет устройства типа:
- DTE (Data Terminal Equipment) – устройства выработки данных для передачи в ТСС, это маршрутизаторы или удаленные мосты. Для ТСС они представлены единым устройством – портом маршрутизатора или моста;
- DCE (Data Circuit terminating Equipment) устройства, которые обеспечивают необходимый протокол физического уровня данного канала связи. Используются DCE трех основных типов: модемы для работы по коммутируемым и выделенным аналоговым каналам, устройства для работы по цифровым выделенным каналам сетей технологии TDM и терминальные адаптеры для работы по цифровым каналам сетей ISDN.
Кроме того, в ККС имеется ряд удаленных персональных компьютеров, подключенных к ТСС через местные телефонные сети.
Территориальные сети связи, используемые для построения корпоративной сети, можно разделить на магистральные сети и сети доступа.
Магистральные сети связи используются для связи региональных отделений предприятия между собой и с центральным офисом. Они обеспечивают высокую пропускную способность (от 2 до 622 Мбит/с) и высокий коэффициент готовности. В качестве магистральных сетей обычно используются цифровые выделенные каналы.
Сеть доступа – это территориальная сеть, обеспечивающая связь удаленных ЛКС и УПК с центральным офисом предприятия. У предприятия может быть очень много точек удаленного доступа, поэтому к таким сетям предъявляются повышенные требования к разветвленной инфраструктуре доступа. В качестве сетей доступа применяются телефонные аналоговые сети, сети Frame Relay и ISDN.
В ТСС строго описан и стандартизован интерфейс «пользователь-сеть» (UNI), что необходимо для подключения пользователей к сети с помощью коммуникационного оборудования любого производителя, выполняющего требования этого стандарта. Интерфейс «Сеть-сеть» (NNI) представляет собой протокол взаимодействия коммутаторов сети. Он не так детализирован, как интерфейс UNI, так как взаимодействие крупных сетей может обеспечиваться на индивидуальной основе.
Корпоративная сеть, показанная на рис.1, имеет ярко выраженную иерархию территориальных транспортных средств. На верхней ступени этой иерархии располагается высокоскоростная магистраль, затем идут более медленные территориальные сети доступа и, наконец, на нижней ступени иерархии – телефонная сеть общего назначения.
Для установления Intranet необходимы следующие компоненты:
- компьютерная сеть для совместного использования ресурсов или сеть взаимосвязанных ЛКС и УПК;
- сетевая операционная система, поддерживающая протокол ТСР/IP (Unix, Windows NT, Netware);
- компьютер-сервер, который может работать как сервер Internet;
- программное обеспечение сервера, поддерживающее запросы броузеров в формате протокола передачи гипертекстовых сообщений (НТТР);
- компьютеры-клиенты, на которых имеется сетевое программное обеспечение, позволяющее посылать и принимать пакетные данные по протоколу ТСР/IP;
- программное обеспечение броузера для различных компьютеров-клиентов (Netscape Navigator, Microsoft Internet Explorer).
Эти требования к оборудованию и программному обеспечению Intranet дополняются требованиями к знанию технологии составления документов на языке описания гипертекста (HTML).
Эффективность использования ККС зависит от успешного решения как технологических, так и организационных вопросов, причем по мере эксплуатации сети, когда технологические вопросы получили должное разрешение, все большую роль приобретают организационные вопросы. Ключевыми факторами успешного и эффективного функционирования ККС являются рациональное распределение информации, необходимой для планирования, организации и осуществления производственно-хозяйственной деятельности корпорации, обеспечение сотрудников корпорации системами управления документооборотами и предоставление доступа к различным корпоративным базам данных, воспитание культуры совместного использования информации (это может оказаться наиболее сложной проблемой). Основное внимание должно быть направлено на обеспечение потребностей пользователей, а не на расширение технологических возможностей сети.